¿Por qué los piratas informáticos tienen en la mira el transporte marítimo mundial?
Resumido del original de Emma Woollacott (Technology reporter )del original de BBC News https://www.bbc.com/news/articles/c36k01513l4o del 14 Set 25
El transporte marítimo, responsable de alrededor del 80% del comercio mundial, se ha convertido en un objetivo prioritario de la ciberdelincuencia. La digitalización de buques y puertos, junto con la creciente conectividad satelital, ha incrementado la superficie de ataque y, con ello, los riesgos operativos y financieros para las navieras. Según el bufete internacional HFW https://www.hfw.com/ , especializado en derecho marítimo, las organizaciones criminales —con origen frecuente en Nigeria— han protagonizado fraudes de alto valor en los últimos años. Estos ataques suelen basarse en la interceptación de comunicaciones electrónicas (p. ej. correos), suplantación de identidad y extorsión mediante ransomware. Los datos de HFW muestran que entre 2022 y 2023 el coste medio de un ciberataque en el sector se duplicó, alcanzando 550.000 USD, mientras que el pago medio de un rescate llegó a 3,2 millones USD cuando la eliminación técnica del intruso no fue viable. El incremento de incidentes está documentado por la Universidad de Ciencias Aplicadas NHL Stenden (Países Bajos) https://www.nhlstenden.com/en , que reportó un salto de 10 ataques en 2021 a al menos 64 en 2023. Parte de estas intrusiones se vinculan a actores estatales, principalmente de Rusia, China, Corea del Norte e Irán, que buscan interrumpir cadenas logísticas estratégicas.
Otros ataques persiguen exclusivamente la extorsión económica.
Los vectores de ataque se diversifican con la modernización tecnológica. El uso de servicios satelitales como Starlink ha ampliado la exposición de los buques, muchos de los cuales superan los 20 años de antigüedad y cuentan con sistemas obsoletos difíciles de actualizar. Asimismo, proliferan riesgos como la suplantación de GPS (capaz de desviar rutas y causar daños físicos) y la explotación de sensores ambientales que transmiten datos en tiempo real. El caso del portacontenedores MSC Antonia, encallado en 2024 en el Mar Rojo tras un presunto ataque de spoofing de GPS (sustitución de GPS), ilustra la gravedad del problema.
Otros incidentes similares en el Báltico han sido atribuidos a Rusia, mientras que en el Mar Rojo las amenazas físicas de grupos armados como los hutíes se complementan con ciberataques.
En respuesta, la Organización Marítima Internacional (OMI) incorporó en 2021 requisitos obligatorios de ciberseguridad en el Código Internacional de Gestión de la Seguridad (ISM Code) . Estas disposiciones obligan a integrar medidas de gestión de riesgos digitales en los sistemas de seguridad de los buques, abarcando desde controles básicos de TI hasta protocolos avanzados de respuesta a incidentes.
Expertos como John Stawpert, de la Cámara Naviera Internacional https://www.obraspublicas.gob.ec/wp-content/uploads/downloads/2018/02/LOTAIP_1_codigo-ism.pdf , destacan que la concienciación en el sector es mayor que hace seis o siete años, aunque el reto sigue siendo la implementación homogénea de medidas técnicas en una flota mundial envejecida y con limitadas oportunidades de actualización.
En los escenarios donde la negociación con grupos criminales resulta inevitable, los bufetes especializados reportan que la comunicación se reduce a mensajes de texto extremadamente breves a través de canales en línea, utilizados principalmente en casos de ransomware.
Ver nota completa en https://www.bbc.com/news/articles/c36k01513l4o
